Falsa aplicación de BlackBerry Messenger infecta a usuarios de Android desde Google Play

Si bien ya fue dada de baja en Google Play, aún existe el peligro que puedas ser uno de los lamentables usuarios que descargaron la falsa y maliciosa aplicación de BlackBerry Messenger. Esta fue descubierta por Kaspersky Lab y según sus informes, infectó a variados usuarios de América Latina.

Recordemos que BlackBerry Messenger es la aplicación y servicio de mensajerí­a estrella de la canadiense BlackBerry, la cual hace muy poco tiempo anunció que estarí­a disponible en iOS y Android. Mientras esto aun no sucede, los cibercriminales se han empeñado en producir cualquier cantidad de las aplicaciones BBM falsas.

La ví­ctima, al instalar dicha aplicación en su dispositivo, debe aceptar el contrato de «términos y condiciones» en el cual se menciona que la aplicación Airpush, que viene junto a la BBM falsa, podrá recolectar del dispositivo «ciertos datos, incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo». Además, se menciona que el Airpush puede recibir automáticamente desde el Internet su contenido e interactuar con su geolocalización.

 Las acciones más peligrosas de este BlackBerry Messenger falso

• Montar y desmontar el sistema de archivos del teléfono
• Acceder a la información sensible de los archivos Log
• Acceder a la ubicación geográfica del teléfono
• Tener acceso a Internet
• Usar GPS para la ubicación geográfica más precisa del teléfono
• Agregar o modificar el historial y los favoritos del navegador del teléfono
• Leer el historial y los favoritos del navegador del teléfono
• Modificar / eliminar los datos en la tarjeta SD
• Obtener información sobre el estado del teléfono
• Obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono

Además de las acciones mencionadas el programa AirPush, incluido en la aplicación falsa del BBM, tiene una funcionalidad potencialmente indeseada, ya que a veces funciona como un Adware.

Así­ que atentos, el llamado es el mismo de siempre: corroborar al desarrollador de una aplicación potencialmente extraña, independiente a que se encuentre o no en la tienda Google Play. También chequear los permisos que estás permitiendo para que una nueva aplicación ejecute en el equipo y por sobre todo informarse.